Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz des digitalen Türschlosses „HomeTec Pro CFA3000″ des Herstellers ABUS und empfiehlt, das Produkt zu ersetzen.
„Durch Schwachstellen in solchen Funk-Türschlössern wird die Hauptfunktion der Produkte nicht nur kompromittiert, sondern ins Gegenteil verkehrt, da diese Sicherheitslücken gezielt von Unbefugten ausgenutzt werden können“
, so BSI-Präsident Arne Schönbohm.
Eine Schwachstelle im ABUS-Produkt „Funk-Türschlossantrieb HomeTec Pro CFA3000″ führt nach Erkenntnissen des BSI dazu, dass Angreifende, die sich in der Nähe befinden, bei Ausnutzung der Schwachstelle das Funkschloss ver- und entriegeln und sich damit unbefugt Zugang zu Gebäuden, Büroräumen oder Wohnungen verschaffen können.
Das herstellende Unternehmen ABUS hat die Schwachstelle gegenüber dem BSI bestätigt und mitgeteilt, dass es sich bei dem untersuchten Produkt um ein Auslaufmodell handele, welches seit März 2021 durch ein Nachfolgemodell ersetzt werde. Das sichere Nachfolgemodell sei unter anderem an einer beiliegenden Keycard mit einem jeweils einzigartigen QR-Code zu erkennen; außerdem seien bei der neuen Ausführung Produkt und Verpackung mit dem Bluetooth-Logo bedruckt.
Eine abschließende Bewertung individueller Gefahrenlagen und weitere Hilfestellungen können Verbrauchende vom herstellenden Unternehmen erhalten. „Wir erwarten, dass Unternehmen ihre Kundinnen und Kunden mit einem Problem dieser Tragweite nicht allein lassen, und empfehlen, den Einsatz alternativer Produkte zu prüfen“
, so Schönbohm. Der Fall zeige einmal mehr, dass Informationssicherheit die Voraussetzung für eine nachhaltig erfolgreiche Digitalisierung sei.
Hinweis
Überprüfen Sie, ob das entsprechende Produkt CFA3000 verbaut/-wendet wird. Mangels konkreter Informationen ist das Kauf- bzw. Herstellungsdatum eines entsprechenden Geräts kein Indikator dafür, ob das Gerät von der Schwachstelle betroffen ist. Wenden Sie sich bei dem Verdacht der Betroffenheit zur weiteren Abklärung bitte direkt an den Hersteller.
Warnung nach §7 BSIG: Funk-Türschlossantrieb >
Quelle: Bundesamt für Sicherheit in der Informationstechnik
Internet: www.bsi.bund.de
Immer auf dem Laufenden mit unseren App’s zu Produktrückrufen
Produktrückrufe als App für Android und iOS – Neu PWA